BRSコンサルタント
Yang Xu
Inhouse IT
求人番号:Job-00259264
掲載日:2023-12-29
Product Security Specialist
大手医療機器メーカー/グローバルなチーム
600 - 1100 万円
東京
IT
IT監査 / ITセキュリティ / ITリスク
募集要項
- 会社概要
- 同社は日本のメディカル・イメージング・プロダクト、産業・解析ソリューション、科学機器・製造装置などを取り扱う総合精密機器メーカーです。主に医療機器やカメラ、光学機器、産業用機器などを製造・販売しています。
- 業務内容
-
業務内容:
- 製品セキュリティ保証業務を全地域で一貫して実施する。
- ハンズオン、技術的な役割。研究開発における製品セキュリティリスク管理活動(リスク評価、緩和策決定など)を支援・関与する。
- RAによる規制文書の作成と提出の支援
- トレーニングの方針とプログラムの策定
- グローバルPSIRTのガバナンスと運用、およびパッチと脆弱性管理プログラムの監督 - R&D(研究開発部門)とQA(品質保証部門)を支援する
- セキュリティテストのレビューと検証
- インベントリ/SBoM(Software Bill of Materials)の収集/活動の支援
- SOCの構築・運用
- セキュリティリスクの予防対策(脅威インテリジェンスプラットフォームの活用など)
- Product Security Strategy & Governance, Globalと連携し、グローバルに調和した製品セキュリティ保証策を全地域に一貫して実施する。
- 応募条件
-
必須要件:
- ITまたはソフトウェア開発における3年以上の実務経験
歓迎要件:- 多国籍企業での製品セキュリティプログラム及びコントロールの導入経験
- ライフサイエンス、医療機器業界における業務経験
- セキュリティ関連の資格(CISSP、CISA、GIAC、Security Plus)を保有していること
- FDA、NIST、ISO、GDPR などのセキュリティに関する要件や規制を理解していること
- 様々な技術的背景を持つ人々に対して、情報セキュリティ、監査、リスクに関するコンセプトを明確に説明することができる。
- ソフトウェア開発ライフサイクルにおけるアプリケーション開発に関する知識
- ネットワークアーキテクチャ、アプリケーションアーキテクチャの概念、およびこれらのアーキテクチャの相互運用性についての技術的な深い理解
- 戦略、運用、評価、インシデント対応、調査、コンプライアンスを含む中核的なセキュリティ機能に関する機能的な知識
- チームワークを大切にする方
- ポイント
-
キャリアパスについて:
- サイバーセキュリティに関する幅広い技術力を身につけることができる。
- 伝統的な製造業からグローバルメドテックカンパニーへの変革の一翼を担うことができる。
- managerからdirector、directorからVPへと、より高い責任とポジションを獲得することができる。
- 給与
- 600 - 1100 万円
- 勤務地
- 東京